Condé Nast データ漏洩 2025:WIREDの230万人分が流出、さらなる脅威も
Condé Nastで発生したデータ漏洩により、WIREDのユーザー230万人分が流出。ハッカーLovelyはさらに4,000万件の追加公開を予告しており、VogueやThe New Yorkerも危機に。Ars Technicaは独自システムにより被害を免れました。
230万人以上の個人情報が、闇にさらされました。大手メディアグループの Condé Nast において、深刻なデータ侵害が発生したことが明らかになりました。ハッカーの Lovely は、同社が運営するメディア WIRED のユーザーデータベースを侵害し、約 230万件 のユーザー記録を公開したと主張しています。
Condé Nast データ漏洩 2025 の被害状況と詳細
Ars Technicaの報道によると、今回流出したデータには、氏名、メールアドレス、住所、電話番号などの属性情報が含まれています。幸いなことに、現時点でパスワードの流出は確認されていません。しかし、問題はこれだけにとどまりません。ハッカーは、Vogue、The New Yorker、Vanity Fair など、他の Condé Nast 系列誌のユーザーデータ約 4,000万件 を今後数週間にわたって追加公開すると予告しています。
無視された脆弱性と「独自スタック」の明暗
ハッカーは、以前から Condé Nast に対して脆弱性の修正を求めていたものの、対応がなされなかったと主張しています。「彼らはユーザーデータのセキュリティを軽視している」と非難し、脆弱性の修正を確信させるまでに 1ヶ月 を要したと述べています。一方で、同じグループの Ars Technica は被害を免れました。これは同誌が独自の「ビスポーク(特注)」技術スタック(独自のシステム基盤)で運営されていたためだと説明されています。
関連記事
米国防総省が確認:敵対勢力が商業的位置情報データを使い、戦場の米軍兵士を追跡・監視。広告テクノロジー産業が「国家安全保障上の脅威」として問われ始めた。
ブラウザのサイドチャネル攻撃「FROST」が、SSDのタイミング計測により閲覧履歴やアプリ情報を盗み見る。一般ユーザーから企業まで影響する新手法を解説。
Googleのセキュリティエンジニアが内部データを使い予測市場Polymarketで不正取引を行ったとして逮捕。仮想通貨の透明性が皮肉にも犯罪者の足跡を暴いた事件の全貌と、日本社会への示唆を読み解く。
英国ビザ申請の非公式サイト「UK Visa Portal」が、少なくとも10万件のパスポートや自撮り写真を公開状態で放置。セキュリティ問題が未解決のまま続いており、個人情報保護の観点から深刻な懸念を呼んでいます。
米国防総省が確認:敵対勢力が商業的位置情報データを使い、戦場の米軍兵士を追跡・監視。広告テクノロジー産業が「国家安全保障上の脅威」として問われ始めた。
ブラウザのサイドチャネル攻撃「FROST」が、SSDのタイミング計測により閲覧履歴やアプリ情報を盗み見る。一般ユーザーから企業まで影響する新手法を解説。
Googleのセキュリティエンジニアが内部データを使い予測市場Polymarketで不正取引を行ったとして逮捕。仮想通貨の透明性が皮肉にも犯罪者の足跡を暴いた事件の全貌と、日本社会への示唆を読み解く。
英国ビザ申請の非公式サイト「UK Visa Portal」が、少なくとも10万件のパスポートや自撮り写真を公開状態で放置。セキュリティ問題が未解決のまま続いており、個人情報保護の観点から深刻な懸念を呼んでいます。
意見
この記事についてあなたの考えを共有してください
ログインして会話に参加